×
单选题
22.异常入侵检测是入侵检测系统常用的一种技术,它是识别系统或用户的非正常行为或者对于计算机资源的非正常使用,从而检测出入侵行为。下面说法错误的是
A
在异常入侵检测中,观察的不是已知的入侵行为,而是系统运行过程中的异常现象
B
实施异常入侵检测,是将当前获取行为数据和已知入侵攻击行为特征相比较,若匹配则认为有攻击发生
C
异常入侵检测可以通过获得的网络运行状态数据,判断其中是否含有攻击的企图,并通过多种手段向管理员报警
D
异常入侵检测不但可以发现从外部的攻击,也可以发现内部的恶意行为
答案解析
正确答案:B
解析:
解析:解释:实施误用入侵检测(或特征检测),是将当前获取行为数据和已知入侵攻击行为特征相比较,若匹配则认为有攻击发生。
相关知识点:
异常入侵检测别误判
相关题目
单选题
23. 电压互感器在正常运行时,其二次侧额定电压一般为__V。
单选题
22. 高压设备验电及装设或拆除地线时,必须由 操作,由值班员监护。
单选题
21. 硬母线涂漆,一方面以示 ,另一方面增加散热能力。
单选题
20. 对需停电作业的设备,必须从 切断电源,并有明显的断开点。
单选题
19. 放电记数器是用来记录避雷器 的装置。
单选题
18. 验电前要将验电器在 设备上试验,确认良好方准使用。
单选题
17. 供电调度下达的倒闸和作业命令,在非紧急情况下均必须有 和 。
单选题
16、.当断路器处于分闸状态时,常开辅助触头 QF2 处于括弧状态;常闭辅助触头 QF1 处于括弧状态。
单选题
15、.主母线的作用是汇集和括弧电能的。
单选题
14. 有权单独巡视的人员是:牵引变电所() 和工长、安全等级不低于()的检修人员、技术人员和主管的领导干部。
